Cara konfigurasi debian memblokir halaman web

Konfigurasidebyan server

1.konfigurasi ip nya dengan cara :

Nano /etc/network/interfaces

Gunakan ip dengan kebutuhan anda

Contoh :

Auto eth0

Iface eth0 inet static

Address 10.10.10.19

Netmask 255.255.255.0

Network 10.10.10.0

Broadcast 10.10.10.254

Gateway 10.10.10.1

Auto eth1

Iface eth1 inet static

Address 192.168.1.20

Network 192.168.1.0

Netmask 255.255.255.0

Broadcast 192.168.1.254

Gateway 192.168.1.1

2.ubah file konfigurasipenyimpananalamat server

Nano /etc/resolv.conf

Isikanalamatipserver,modemdan ISP

Nameserver 10.10.10.19

Nameserver 10.10.10.1

Nameserver 192.168.1.20

Nameserver 8.8.8.8

3.simpanperubahan di atasdengancaramenekanctrl+O, lalutekanEnter,kemudiantekan ctrl X

4.kemudian restart service networking denganperintah;

/etc/init.d/networking restart

5.test setting ipsendiri – ping 10.10.10.19

-tesKoneksike modem - ping 192.168.1.1

-teskoneksike internet – ping 8.8.8.8

Sebelummengetespastikan pc terhubungdengan internet

6.berbagikoneksi internet dengan client

ubah file konfigurasiip forward dengancara;

nano /etc/sysctl.conf

perhatikanteksdibawahini!

#net.ipv4.ip_forward=1

Hilangkantandapagarnyasehinggasepertiniinihasilnya;

net.ipv4.ip_forward=1

kemudiansimpan(ctrl+O) Enter,dankeluar (CtrL+x)

7.langkahberikutnyamenginstalliptables

Aktifkan repository daridvd

Ketikan;

Apt-get installiptables

8.ubah file konfigurasipenyimpanan setting iptables

Ketikan; 

Nano /etc/rc.local

Tambahaturan masquerade padaiptables;

Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

Simpan (ctrl+o) restart computer server agar konfigurasibisadisimpan (reboot)

-setting dan testing pc client dibagianakhirsaja

9.konfigurasi proxy server 

Aktifkan repository dari DVD

Kemudianketikanperintah;

Apt-cdrom add

Kemudianketikanperintah install squid;

Apt-get install squid

Uabh file konfigurasi squid

Ketikan;

Nano /etc/squid/squid.conf

-tekanctrl+wketikan (cache_mgr)

Tambahkanalamat E-mail kedalambariscache_mgrsepertiberikut;

Cache_mgrnama_siswa@smkdt.com

Tambahkanbarisvisible_hostnamesepertiberikut

-tekanctrl+wketikan (visible_hostname)

Tambahkanbarisvisible_hostnamesepertiberikut;

Visible_hostanmewww.smkdt.com

Caridantambahkan ACL alamat network dengancara

-tekanctrl+wketikan (acllocalnet)

Tambahkan ACL kitasepertiberikut

Acl eth0 src 10.10.10.0/24

Acl eth1 src 192.168.1.0/24

Caridantambahkan ACL yang akankitablokirdengancara

-tekanctrl+wketikan (acl connect)

Tambahkanalamat domain yang akankitablokirsepertiberikut;

Acl blokir1 dstdomain yahoo.com

Acl blokir2 dstdomain facebook.com

Tambahkanperintah di izinkan/di blokirdari ACL di atasdengancara

-tekanctrl+wketikan (insert)

Tambahkanaturansepertiberikut

http_access deny blokir1

http_access deny blokir2

http_access allow eth0

http_access allow eth1

pastikan port squid adalah 3128, dantambahkan kata transparentagar menjadi proxy yang transparent dengancara

-tekanctrl+wketikan (http_port 3128)

Tambahkan kata transparentsetelah 3128 sepertiberikut;

http_port 3128 transparent

simpandankeluardengancaratekanctrl+o,Enter,ctrl+X,Enter

9.ubahpesan error squid dengancara

-masukke directory pesanketikan;

Cd  /usr/share/squid/errors/English

Ketikan;

Nano ERR_ACCESS_DENIED

Setelahituketikan;

Squid –z

Jikaberhasilakantampilsepertiberikut;

Squid is already running! Process ID 2371

11.tambahkanaturaniptableslagi agar request ke port web(80) di arahkanke port proxy (3128)

-ketikanperintah;

Nano /etc/rc.local

Tambahkanaturaniptables

Iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –dport 80 –j REDIRECT --to-port 3128

Bisajugasepertiini;

Iptables –t nat –A PREROUTING –i eth1 192.168.1.0/24 –p tcp –dport 80 –j REDIRECT --to-port 3128

12.restart computer server agar konfigurasibisadisimpan

http://aanetworkgo.blogspot.com